自從去年11月以來,阿裡巴巴高度重視資料中心的網絡改造、雲産品改造、應用及網絡改造等多個次元,經過半年以來的建設,阿裡雲已經完成了域名解析等關鍵産品的分析,現在阿裡雲已經完全具備了IPv6的通路能力。本文整理自阿裡雲全面支援IPv6釋出會上,四位大咖所做的精彩演講。
以下内容根據演講視訊以及PPT整理而成。四位大咖PPT開放下載下傳啦:
IPv6推動網際網路新動能-蔣江偉 IPv6時代的中國機遇-邬賀铨 阿裡IPv6網絡演進之路-蔡依群 IPv6引領雲網絡持續創新-譚禮铨 演講一:IPv6推動網際網路新動能-蔣江偉,阿裡雲技術總負責人
其實,阿裡雲是非常幸運的,因為它是含着金鑰匙出生的,但并不是因為爸爸有錢,而是因為爸爸非常痛苦。為什麼痛苦呢?大家可以看到618才剛剛過去,雙11馬上有來了。阿裡巴巴集團在支援流量峰值上面投入了大量的基礎設施資源。為應對雙11,阿裡巴巴購買了很多伺服器,建設了很多機房,但這一天的流量占到平時日常峰值的30倍,也就是說90%以上的資源除了雙11這天之外就閑着了,但是卻要花電費,還要占地方,這是一件非常痛苦的事情。而這個痛苦就催生了阿裡雲的出現,這也就是為何說阿裡雲是含着金鑰匙出生的,它天然具備了這個引擎,是以阿裡雲可以在成本上面實作比其他雲計算産品低得多。
而今天,阿裡雲又遇到另外一個挑戰,就是IP位址的挑戰。就像今天的杭州或者北京,房價之是以這麼高是因為土地資源是有限的。這時候産生兩種方案:第一就是将房子建的越來越高,更加充分地利用土地資源;第二就是建公租房。在網際網路的世界裡,“公租房”就是彈性IP,讓很多的企業一起使用。“建高房子”就是通過各種優化去盡可能的節約使用IP,但這嚴重影響了創新效率。如今,我們已經遇到創新瓶頸,國家與國家之間的競争,最重要的就是效率的競争。中國抓住了網際網路發展的機會,是以在網際網路業務上也走在了世界的前列。但是在網絡資源上面,很多新興國家開始彎道超車或者換道超車了,這是非常重要的事情,也必然是裡程碑級的事件。
前些天,阿裡雲通過人工智能幫助瓜農調動了農資,實作了每畝瓜田約200塊錢的節省。阿裡雲通過工業和制造業也提出了自己的目标,國家提出了“中國制造2025”,而阿裡雲也為自己制定了“幫助中國的制造業和工業提升1%的能效”的目标。雖然隻有1%,但也是非常了不起的成就。而在以網際網路和服務業為代表的第三産業,網際網路發展迅速,速度超出很多人的想象,前幾年還在講PC網際網路的時候,移動網際網路已經來臨了,而今天已經進入了物聯網時代。在過去一年,一轉眼之間,所有的自行車全部聯網了。物聯網時代已經來臨了,但IP位址的限制卻造成了非常大的發展阻力。
阿裡雲沒有辜負客戶的信任,阿裡雲在基礎設施上面已經準備了非常完善的産品,從定義到管理、建構、連接配接都提供非常豐富的産品。對大企業提供了混合雲架構,提供自有機房和阿裡雲的連接配接;對于小企業提供了普惠的技術,可以幫助他們一鍵開通服務。
從基礎設施建設來看,阿裡雲在全世界14個國家已經有200個機房、18個Region、140多産品以及100萬以上付費使用者,阿裡雲甚至提供了專門以奧運會命名的機房。阿裡雲在各個行業,包括大家最熟悉的網際網路行業,也包括能源、制造業、生物醫療等各個行業都在大量使用雲網絡,這得益于基礎設施的夯實以及各個産品的快速發展。阿裡雲的客戶數超過了百萬,從原來的網際網路客戶到今天傳統行業的客戶,都在使用阿裡雲的雲網絡産品,越來越客戶同樣也促進了阿裡雲基礎設施的發展。
今天,客戶有很多期待,國家也有戰略層面的要求。阿裡雲站在一個十字路口,5G時代已經快速來臨,另外是物聯網時代也已經到來,此外中國還有8億網民。
國家提出IPv6是戰略層面的要求,這是國家跟國家之間的競争,這是效率的競争,其本質是對資源充分利用的競争。目前在全世界範圍内,IPv6端的使用已經超過了18%,但是在中國這個比例隻有0.3%。這是非常不可思議的事情,因為中國的網際網路發展非常快,甚至在網際網路領域是值得驕傲的。但是大家會發現很多國家在換道超車,他們利用豐富的IP位址資源,來建構更高效、更透明的網絡技術。
在2018年讓50%的雲産品支援IPv6是國家的要求,阿裡雲肯定也能夠符合這些條件:超大型IDC、前5名CDN以及前10名的雲平台,是以這是也是阿裡雲必須要要完成的任務。
IPv6的核心優勢就是端到端更加透明,同時更加安全,也有更好的移動特性。今天僅僅是因為那兩個貫穿了硬體、系統和網絡的位元組導緻推動IPv6非常困難,這時候需要所有人、所有網際網路公司、廣告商、營運商以及終端一起努力地推動這件事情。
IPv6通過增加兩個位元組真的可以做到每一粒沙子給它一個獨立的IP位址。
阿裡巴巴從2012年就開始實施内部的IPv6的改造,但是到了2018年非常明确地要在Q2完成的DNS、CDN、SLB、RDS等關鍵雲産品的IPv6改造,到Q4則會完成VPC、ECS、DTS等的IPv6更新,這些産品就能夠覆寫95%以上雲上客戶,同時這些也是最難改造的産品,是以阿裡雲拿最難、最有挑戰性的産品作為切入點。
Q2改造的六個産品已經完全上線,而在昨天阿裡雲改造的資料庫也已經釋出上線,全部支援IPv6,阿裡雲是第一家宣布産品全面支援IPv6的雲廠商。
如上圖所示的是阿裡雲提供的支援IPv6的具體産品,比如DNS、CDN以及轉化服務等,而其他的部分則是即将上線的産品。
在“雲、管、端”中,營運商是非常重要的,像中國聯通、中國移動、中國電信以及教育網也是IPv6推動裡面最強的一股力量,也是最核心的一部分,而雲和端的裝置占到中國網民99%以上的規模。
阿裡雲的目标就是在5年内服務1000萬家企業和100億裝置,而在這目标的實作過程中,IPv6是非常關鍵的。如果沒有IPv6,阿裡雲是做不到,也走不到那一天的。希望今天是一個嶄新的開始,通過IPv6提供雲上的服務,作為一個起點,能夠成為幫助企業創新的動力,同時也幫助國家在創新獲得更高的效益。
演講二:IPv6時代的中國機遇-邬賀铨,CNGI專家委員會主任、中國工程院院士 在下圖中的左側是IPv6的裡程碑。在将近十多年前IETF開始成立IP NG工作組;1995年,IPv6的第一個标準誕生;1996年有了測試床;1999年IPv6論壇成立,但是一直到2007年,美國Verizon才開始部署IPv6網絡見誰;2008年,歐盟啟動了IPv6的FIRE計劃;2011年,全世界IPv4的位址已經耗盡了;2013年,3GPP釋出了移動網向IPv6過渡指南;2016年,IETF IAB聲明今後RFC将僅考慮IPv6的标準;到2017年,在IETF标準中,關于IPv6的标準達到了500項;到2018年的上半年,全球IPv6使用者普及率超過了20%。圖中右側是中國的情況:1998年,教育網加入IPv6的實驗網;2003年啟動了CNGI示範工程;2007年建設100個駐地網;2008年建成了當時全球最大的IPv6網絡;2013年啟動CNGI示範城市建設;2016年明确了IPv6戰略;2017年中辦和國辦聯合釋出IPv6部署行動計劃。整個過程還是比較漫長的。
前面的很長時間,IPv6發展都很慢。下圖中右側是按照谷歌的測量,使用IPv6通路谷歌使用者的比例,到今年6月份全球已經超過了20%。當然,測試IPv6的使用者還有其他辦法,比如進行抽樣,抽樣所得的資料顯示在今年6月份IPv6使用者占網際網路使用者的18%。按照現在的發展速度,有人預測,到2021年全球IPv6使用者的比例會超過50%。
下圖是全球IPv6使用者滲透率超過10%的國家。排第一位的是比利時,接近60%;印度56%,美國現在滲透率到了45%,南韓超過10%,越南也超過10%,而中國還是比較落後。
下圖是亞太的IPv6使用者占網際網路使用者的比例。超過10%的國家,除了上面提到的印度,還有紐西蘭、越南、澳門等。下圖右邊是亞太IPv6的普及率、滲透率,差不多也是18%左右。
如圖所示的是印度的情況,為什麼專門講印度呢?這是因為,中國平均每網民0.5個IP位址,而印度平均每個網民0.1個IP位址,是以他們更缺IP位址,印度沒有走過私有位址這個路線,第一是沒位址,第二印度是英語國家,容易接入到谷歌這些網站,是以發展相當快。在2016年6月17号IPv6滲透率僅為1.66%,可是兩年之後就變56%了,可以說發展相當快了。
目前印度在IPv6的使用者占全球将近10%,第二位是美國,第三是巴西。這部分資料統計到了今年5月份,中國的占比還很少,在這裡顯示不出來。
國際上為什麼加快IPv6的發展呢?其實美國有大量的IPv4位址,并不缺,那麼為什麼還要加快IPv6的發展呢?這是因為美國政府是在推動的。而開發中國家主要是沒有IP位址,另外網際網路企業,比如谷歌、臉書,網際網路發展之初還沒有,他們也是後來者,現在也感到位址不夠,要向其他公司買位址,十美元一個IPv4位址,還不如直接轉到IPv6。另外海外的新興國家也要轉到IPv6。還有移動網際網路,4G的VoLTE應用要求智能終端線上,再加上雲計算以及網際網路,也需要大量位址。
中國最低的IPv6占比都不到千分之一,而在兩辦檔案釋出之後,特别是今年召開了推動IPv6的上司小組會議,比較可喜的趨勢是占比不斷增加,目前能夠達到1.18%,雖然說還是很低,但是比最低的時候已經高了十倍了。實際上中國也有輝煌的時候,2014年中我們是處于領先地位的。
中國發展IPv6推動慢的原因是因為早就沒位址了,而很多企業前走了私有位址這條路,私有位址可以緩解位址的不足,跨過多個公網是比較困難的,而且破壞了端到端的透明性,無法對使用者溯源。另外發達國家美國是政府先行的,我們的政府是滞後的,在這點上沒有起到應有的帶頭作用。此外,對于内容服務的瓶頸重視不夠,以為基礎網絡就可以解決問題,實際上是不行的,還有一些誤解影響,認為未來不用IP了,認為IPv9很安全了,實際上這些都妨礙中國IPv6的過渡。當然還有一種擔心,認為IPv6影響過濾,很難管控。
而實際上,IPv6本身是網絡空間發展的必由之路。IPv6更能适應移動網際網路、網際網路和工業網際網路的發展。
現在發展的時機已經成熟,營運商網絡、網絡裝置跟伺服器,這些基本上為IPv6發展創造了條件。
此外,IPv6還有很多有點。可以不用私有位址的轉換,因為私有位址的轉換本身是不安全的,而且對于像阿裡這種公司來講,他希望了解使用者的真實情況,位址隔離以後反而不好。現在網際網路的普及率全球才50%,中國網際網路普及率才53%,還需要大量的位址支援,現在位址沒有了,是以轉向IPv6是必然選擇,再加上未來網際網路和工業網際網路的需要。
此外過去IPv4的位址是臨時申請的,沒有規則,而現在可以按照規則對IPv6的位址進行編碼,可以精确地溯源,可以實作實名制。
IP位址量非常大,靠網絡掃描是比較困難的。有人會問黑客很難掃描,政府也很難監管,這不一樣,黑客是不知道密碼和哪些IPv6位址是被使用的,而政府是知道位址是哪些使用者的。
另外位址格式本身也有很多好處,它簡化了位址報頭,提高了效率,另外位址是有層次的,便于路由聚合。配置也簡單,可以支援即插即用。另外典型的IPv6裝置可以有多個位址。
并且一個終端可以同時建立多個Multi Homing的功能,可以支援移動邊緣計算,實作移動邊緣計算的切片和隔離都是通過多條鍊路進行的,由于Multi Homing,是以在切換的時候可以先建後斷,降低了資料丢包影響,減少了切換時間,改進了使用者的體驗。
IPv6本身提供了很大的創新空間,對路由的選址技術也會有所調整,而且會連接配接物聯網、工業網際網路。在IPv4時代,基本沒有中國提供的國際标準,而在2017年底,8000個RFC标準中由中國主導起草的有100個,雖然數量很少但是基本都是IPv6,是以IPv6是是中國網際網路的創新機會。
大家都知道根伺服器的問題,過去是很難新增,在IPv4的理論上可以安排14個根伺服器,現在安排了13個,還有一個空的都被大家都盯着,根本不能用。而IPv6提供了可以重新找到根伺服器的機會,這個是可以跟IPv4互通的,這個正在逐漸成為一個國際的方案。
當然了,IPv6不能隻說好的一方面,其實它還有很多問題需要重視。IPv6本身也會跟IPv4一樣産生碎片化的攻擊;此外,IPv6采用了鄰居發現協定,同樣會有位址欺騙和泛洪的問題,無狀态位址自動配置設定機制也可能使非授權使用者更容易接入。而且過度的互通方案也會帶來新的安全問題。是以IPv6的安全性也不是可以高枕無憂的。
對于企業來講,開展推進IPv6的規模部署工作,不僅僅是企業的社會責任問題。IPv6的推進跟我們國家發展數字經濟,推進與實體産業的深度融合是同步的,這是網際網路企業進入實體經濟行業的機會。這是因為兩辦在推動IPv6行動計劃的時候,後來發現國資委企業除了營運商以外,大部分是傳統産業,他們根本不知道怎麼轉向IPv6,而這對網際網路企業是一個機會。以阿裡雲為代表的雲服務商會成為推動IPv6以及下一步網際網路的重要推動力量。過去一直認為BAT按兵不動,但是從阿裡雲的釋出來看,标志着網際網路企業開始主動承擔自身的責任。除此之外,中央和政府網站、央企、國企也要從政治責任盡快啟動,但他們苦于不懂或不熟悉,這正好是網際網路企業和電信營運商開展政企業務的機會。中國的移動網際網路使用者平均流量每年增長2.3倍,ICP需要同步擴容,新上位址不能再選擇私有位址,IPv6是必然選擇。
兩辦釋出了行動計劃,要求今年年底達到20%。到現在半年過去了才1%多,是以很擔心做不到這個數字。但是印度用兩年時間就達到了50%,那麼中國用半年20%是有可能的,關鍵取決于BAT是不是率先帶頭,而從阿裡雲的IPv6釋出會,我們看到了信心和希望。
總之,IPv6是網際網路發展不可逾越的階段。經過多年研發,近年來全球IPv6部署開始提速,網絡開始進入IPv6時代,這是全球網絡資訊技術加速創新變革、資訊基礎設施快速演進更新的曆史機遇。我們國家是世界上較早開展IPv6試驗的國家,在很多方面積累了大量基礎和條件,我們要抓住這個機遇,以創新應對挑戰,加快推進IPv6的規模部署,建構高速率、智能化的下一代網際網路。
IPv6是未來網際網路的技術,阿裡巴巴在基礎設施、應用等各方面都有非常深的積累,也有着非常完善的布局。在國家網信辦等三部委政策的大力推動下,阿裡巴巴相信未來IPv6能夠在國内飛速地發展,而阿裡巴巴也非常願意在這之中貢獻自己的技術力量和能力。
上面這張圖展示的是中國在IPv6網絡建設過程中和國際先進水準的差距。大家可以看到,從2010年到現在,中國網際網路在IPv6這個領域幾乎沒有什麼發展。而随着政策的推動,我們相信通過努力在2020年,關鍵的應用使用IPv6會達到50%。達到這個目标的過程也大家的機遇。其實IPv6不僅僅是一個技術,更多是推動某些關鍵的應用,這些應用回過來又會推動網絡技術的發展。這些應用中比較典型的例子就是雲計算和IoT,雲計算用大量的虛拟位址,而IPv4位址是不夠的,是以在非常經典的應用之中,不管是企業還是雲服務商,一般可用位址都不超過1000萬,在當今雲計算飛速發展的前提下,位址空間的稀缺導緻雲計算以及網際網路的生存發展出現了瓶頸。其次,IPv6也能夠為IoT帶來相應的變化。IoT往往會有百億的裝置互聯,這本身需要一個位址,但是同時大家都有一個切身的體驗,你如果使用IPv4的私網位址,聯上網的時候必然用到位址轉換的網關,你的個性資料會被丢失,同時不可能有一個非常長的連接配接,而這個長連接配接在IoT世界中卻是非常重要的。當使用了IPv6之後,就能夠擁有很多的位址空間,不需要再進行位址轉換,同時實作端與雲之間建立長時間的連接配接,進而大幅度、根本性地改變應用的特性。
接下來大緻分享一下阿裡巴巴集團在改造IPv6中遇到的挑戰。其實,阿裡巴巴轉向IPv6的工作很早就開始了,但是在去年,尤其在網信辦三部委政策釋出之後,阿裡巴巴更是加速了向IPv6的發展。但是IPv6作為技術向基礎設施轉換的過程中,實際上需要非常多的工作,也需要面對非常大的挑戰,比如說IP位址的管理,使用IPv4時,位址管理的空間基本上是在幾百萬到幾千萬之間,而任何系統管理一千萬的位址和管理128個位址是完全不一樣的,所帶來的挑戰、能夠做的事情以及管理的難度應該會達到十個、二十個數量級的差别,同時對于網絡裝置而言,更新改造成比對IPv6,也需要面對很多挑戰。
從協定上更需要面對挑戰,IPv6需要一個全新的協定棧,雖然可以支援雙棧,但這也是支援全新協定棧的過程,在這個過程中需要考慮相容性、性能,同時也要考慮協定棧的穩定性。大家可能會說“不是美國公司用過了嗎?”這裡有一個特性和共性的差别,我們自己在任何一個産品的經驗,當放到任何的場景下都會遇到新的挑戰。網絡管理、流量監控等這一切都是我們需要做的工作,因為沒有這些我們不可能引入IPv6,最多隻能引入一個技術。在今天如果想推動下一代網際網路技術,真正需要引入的不是一個技術,而是引入一個網絡,引入一個整體的生态,這樣才能幫助我們從應用、網絡,從端、管到雲,平滑地完成每一步。
如圖所示的是阿裡巴巴的網絡大圖。從資料中心開始,阿裡巴巴有自己資料中心的網絡,不同的資料中心建立一個可用區(AZ),AZ之間通過城域網互相連接配接,城域網之上通過阿裡巴巴的網絡接到不同的客戶以及CDN上去。在這樣網絡的特性是:首先,裝置的數量非常多,這些裝置有不同的供應商,軟體非常的複雜。很重要的一點,在引入IPv6的過程中是不能停止服務的,阿裡巴巴既要有能力在大規模、大範圍的體量下引入新技術,同時還要保證在引入技術的過程中能夠保障使用者體驗,并且讓使用者感受到使用IPv6真正能夠帶來的價值。
阿裡巴巴轉向IPv6從資料中心開始,首先部署雙棧,通過雙棧逐漸轉移到IPv6,之是以這樣考慮是因為通過雙棧能夠平滑地轉移到最終想要達到最終隻有IPv6的網絡。現在的部署是按照資料中心,逐漸部署的。而網關是接入客戶流量的第一部分,在網關層同樣也是采取雙棧方式,把客戶的流量接入到後端應用,逐漸往雙棧方式轉化。同時城域網和網關也會逐漸從IPv4轉移到IPv6。通過這個方式,逐漸做到全網接入,直到後端資料中心全面支援IPv6。如今很多DC已經完成了轉化,阿裡雲在用戶端提供的CDN和DNS兩個服務,也都會通過雙棧的方式逐漸開通IPv6的網絡。
實體網絡的演進隻是整體工作的一部分,除此之外還需要搞定網絡工作平台,使網絡平台的技術有一個整體的提升,這樣才能完整地支援IPv6。在這裡還是有很多工作要做,包括網關的相容工作、交換機性能的提升,以及一些管控工作。阿裡在很多關鍵的領域都培養了自研技術領域,網關、防火牆等,整機群能夠抵抗超過1T的攻擊流量,檢測系統能做到百萬級,管理系統可以做到全網的位址管理,并且可管理數億條日志。阿裡巴巴也建設了全網路由管控系統,這是阿裡巴巴通過自研和技術積累,打造起來的支援IPv6網絡的能力。
提到IPv6,大家想到第一點就是使用者有沒有感覺。任何技術如果得不到使用者的認同,那麼這個技術是不會發展的。IPv4以及中國網際網路之是以有這麼蓬勃的發展,很多也是靠營運商、網際網路内容提供商向使用者提供良好的體驗。而如果轉向IPv6技術,自然而然最初會碰到一些問題和挑戰,尤其是在使用者體驗方面上,肯定會碰到一些困難,比如說IPv6的連接配接可能失敗率會高于IPv4。因為使用了雙棧,而且某些DNS系統也使用雙棧,在轉化的過程中就可能感覺時間更長一些。
首先使用者體驗需要一個生态,這不是阿裡巴巴自己或者是營運商、内容開發商能夠解決的。IPv6真正為大家帶來貢獻是生态,這需要各方一起合作,阿裡巴巴也會調動流量監測系統,和營運商、内容開發商一起合作,盡快地提升IPv6使用者體驗,讓使用者感受到IPv6帶來的實實在在的價值,帶來品質和體驗的提升。
改造IPv6對阿裡巴巴來說意味着什麼呢?這張圖顯示了阿裡巴巴技術網絡到技術軟體到後續服務,以及應用所要涉及的軟體、系統以及流程,所有這一切都需要改造,隻有通過全面的改造,才能夠真正帶來IPv6,能夠真正支援IPv6,把IPv6的優勢發揮出來,讓使用者體驗到。
阿裡巴巴的全球部署計劃是在2018年完成國内主要節點IPv6的部署,在2019年開始完成全球主要Region的演進。其實無論是IPv6還是IPv4,網際網路本身是生态,它離不開營運商,離不開像阿裡巴巴這樣的網際網路公司,也離不開應用開發商。而阿裡巴巴也離不開所有的合作夥伴,阿裡巴巴和合作夥伴一起發現了不少問題。作為第一個接入IPv6的國内三家營運商之一,阿裡巴巴看到了與經驗、規範相關的很多問題。其實要想推動IPv6以及整個網際網路以及産業的發展,需要建立一個非常好的協作。阿裡巴巴也期待往和大家一起攜手把這件事情完成。
演講四:IPv6引領雲網絡持續創新-譚禮铨,阿裡雲網絡進階專家 阿裡雲最近釋出了很多網絡産品,接下來将介紹這些産品到底如何支援IPv6以及如何使用。首先介紹一下阿裡雲網絡産品演進的曆程,阿裡雲在2009-2013年的時候隻上線了AVS和SLB,在2014年上線了VPC,這是一個标志性的産品。随後阿裡雲在2015年上線了高速通道,并在2016年全面支援了VPC以及NAT網關;2018年的一個重點釋出就是IPv6。可以說,阿裡雲的網絡産品從2014年之後發展得非常快。
到今天,阿裡雲可以說擁有業内最完整的網絡産品家族,共有12個産品,涵蓋5個主要的網絡管理場景,包括定義雲上網絡環境、管理公網流量、為客戶節約公網成本、建構混合雲以及連接配接全球使用者網絡。
企業面對IPv6使用者增長的挑戰還是非常堅定的,這是因為中國IPv6使用者數到2018年會增長到2億,到2020年達到5億,而在2025年規模将達世界第一。從增長來看,如果一個企業不能服務于IPv6客戶就會面臨很大的困難和問題。
第二個挑戰是作為雲服務商來講,到底是固守原有的IPv4陣營,還是積極開放擁抱推動IPv6呢?其實,隻有積極推動IPv6的服務商才是對未來負責的雲服務商。
阿裡雲在IPv6方面也需要面對很多的技術挑戰。如圖所示的是客戶自建的基于IPv6的系統,他可能遇到很多問題,第一個是技術難度非常大,這是非常複雜的工程技術問題。第二是時間也很長,從阿裡的經驗來講,自建IPv6系統需要以年為計,往往需要幾年時間才能完成改造。第三是成本高,不管是裝置更新成本,還是應用改造成本,或者是項目人力成本都非常高。綜合以上三者而言,客戶要自己改造IPv6難度是非常大的。
對阿裡雲而言,改造也面臨很多困難。阿裡雲現在有140多個産品,這些産品在2018年底有50%要支援IPv6,這個不管是從數量還是時間上,挑戰都非常大。從網絡這一層來看,IPv6的改造包括了很多部分,第一部分是阿裡雲跟營運商的網絡對接情況。第二部分就是阿裡巴巴整個基礎網絡的改造情況。最後,雲網絡這塊的改造也需要很大的工作量。從雲網絡本身來看,需要涉及到轉發平面、控制平面、計量計費、控制台等很多系統的改造,這些子產品非常多,而且子產品之間協同的代價非常高。
阿裡雲選擇了穩中求進的道路。因為在服務百萬級别的情況下,不可能第一步就邁入IPv6的時代,一定存在一個過渡時期。是以阿裡雲首先在公網入口支援IPv6,目前阿裡雲的公網相關産品,包括DNS、SLB、CPN等都擁有了IPv6能力。完成這部分,大部分客戶的系統已經可以支援IPv6了。其次,内部相關産品開始支援雙棧,這裡包括了VPC,VPC有兩個位址段,一個是IPv4,一個是IPv6,DNS也是一樣的。這兩個結合組成了雙棧并存的過渡階段的研發。當然,最終的目标是實作IPv6 Only。阿裡雲曆經380多天的奮戰取得了一些階段性的成果,改造了21個内外部産品,改寫了30多萬行代碼。
本次釋出會的主題是阿裡雲全面支援IPv6,如何了解這個“全面”呢?也就是不是僅有一兩款産品支援IPv6,而是整個阿裡雲的産品體系都應該完全地支援,包括計算、存儲、網絡、資料庫、安全等等,也包括基于這些基礎産品的解決方案和應用。
接下來選取幾個重點産品為大家解讀如何支援IPv6。第一個産品是DNS,DNS是網際網路第一道關口,DNS支援IPv6有兩種主要方式:第一種就是在官網提供兩個域名,分别是IPv4的域名和IPv6的域名,而這不是真正支援IPv6的玩法。阿裡雲是怎麼做的呢?肯定就一個域名,阿裡雲的DNS支援雙向解析,對使用者來講不需要增加額外的域名,和IPv4是一樣的體驗。目前雲解析已經在公有雲提供了,使用者可以開通使用。
負載均衡SLB是最早支援IPv6的。在傳統情況下,不能接收到IPv6使用者的請求,也不能在後端沒有改造的情況下支援IPv6,不能把IPv6轉到IPv4的應用裡面去。而阿裡雲在SLB上接入了IPv6在後端繼續走IPv4的協定,這樣就讓使用者支援IPv6。這樣一來,使用者的請求是什麼,SLB還會保持什麼,避免了後端的改造,非常友善,也是最快的一種方式。
IPv6的轉換服務的是本次釋出的重點産品。現在客戶自己有些很多IT系統,可能位于線上也可能位于線下,這些客戶如果要支援IPv6,需要面對很多挑戰。為了幫助他們應對挑戰,阿裡雲推出了IPv6轉換服務,它能夠實作IPv4和IPv6的無縫的過渡。使用者的系統不需要做任何的改造就可以支援IPv6的接入。
CDN目前也支援了雙棧的模式, 阿裡雲CDN能夠同時支援IPv4和IPv6的通路加速,并且在阿裡雲已經正式向使用者提供服務了。目前在教育網上已經向教育網使用者提供了IPv6服務,教育網使用者可以通過IPv6觀看世界杯,這也是第一次大規模的直播IPv6的應用。
接下來是雲安全,上面提到的基本都是公網産品的支援。其實大家都知道,使用者入口曆來都是攻擊最常發生的地方。阿裡雲DDoS也做了IPv6的支援,并且現在是預設開啟并且是免費的,使用者将會免費享受到DDoS防護能力。
那麼,現有網絡究竟如何向IPv6演進呢?這裡需要回答三個問題,第一個問題是用雙棧還是兩種類型的VPC和ECS;第二個問題是IPv6 ECS應該如何通路;第三是如何平滑過度到IPv6 Only。
為了解決以上問題,首先阿裡雲網絡通信支援了IPv6和IPv4雙棧。其次,阿裡雲做了IPv6網關,其會有兩個位址空間。IPv6網關其實是用于VPC的ECS通路Internet的時候,管理公網通路權限以及規則,這也是内部雲網産品支援IPv6的計劃。除了這些産品之外,RDS、OSS以及WAF即将會支援IPv6,并且阿裡雲在年底會完成50%産品對于IPv6的支援。
除此之外,阿裡雲為了推動IPv6的普及,讓更多使用者使用IPv6,已經确定将SLB IPv6的執行個體降價35%。通過給予使用者優惠,引導使用者更好地擁抱IPv6。